이 챌린지에서는 학생-사용자1의 성적서 데이터에 대한 액세스를 제한하는 S3 버킷 정책을 구현합니다. 여러 단계를 수행하여 정책이 효과적으로 작동하는지 확인해 보세요!

📋 챌린지 단계

1️⃣ 학년도 데이터를 위한 S3 버킷 만들기

  • 이전에 배운 대로 전 세계적으로 고유한 이름을 사용하여 새로운 S3 버킷을 만드세요. 첫 번째 버킷을 만들 때 사용한 이름 짓기 팁을 적용하면 도움이 됩니다.
  • 예를 들어, grdbk-data-fall-2024 라고 지을 수 있어요!

2️⃣ 리소스 정책 구성

  • IAM 챌린지에서 만든 S3 버킷 정책을 사용하여 방금 만든 버킷에 적용합니다.

3️⃣ .csv 파일 업로드

  • web-portal.zip 폴더에서 추출한 gradebook.csv 파일을 새로 만든 gradebook 버킷에 업로드합니다.

    힌트: S3 버킷에 개체 추가하기 섹션에서 이전에 사용한 방법을 참고하세요.

    • 파일이 없다면 로컬에서 직접 .csv 파일을 만들어 업로드할 수 있습니다.

4️⃣ student-user1로 로그인

  • AWS 계정에서 로그아웃한 후, student-user1 계정으로 다시 로그인합니다.
    • 이전에 기록한 비밀번호 값을 사용해 로그인하세요.

5️⃣ 성적서 파일 다운로드 시도

  • student-user1S3 콘솔에 접속하여 성적서 버킷(grdbk-data-fall-2024) 을 선택하고, 성적서 파일을 다운로드하려고 시도합니다.

    student-user1 계정에서 개체에 접근할 수 있었나요?
    S3 버킷에 나열된 개체가 보이나요?
    IAM 버킷 정책이 올바르게 구현되었다면, 아래와 같은 알림이 표시되어야 합니다:

✅ 정책에 따르면, student-user1은 이 버킷에서 아무 작업도 수행할 수 없습니다.
이를 확인하려면, 관리 사용자 계정으로 다시 로그인하고 파일 다운로드를 시도해 보세요.
이번에는 파일 다운로드가 성공적으로 이루어질 것입니다!

🎉 챌린지 완료!
정책이 올바르게 적용되었는지 확인한 후, 이 버킷을 학생 웹 포털 데이터 관리에 사용할 수 있습니다.

S3 버킷에 개체 추가하기마무리